本章需要掌握的知识点:
设施安全
- 了解安全区域的概念及相关防护要求:即受保护的区域,须明确物理边界、做好边界防护措施和审计监控措施
- 了解边界防护的概念及相关防护要求:即对所有物理边界的防护
- 理解审计及监控的概念及相关防护要求。——就是对边界出入和非法入侵做监控和记录
传输安全:
- 理解同轴电缆、双绞线、光纤等有线传输技术及安全特点;——存在安全风险:主要是易被破坏和老化
- 理解无线安全传输技术及安全特点;——无线传输是通过电磁波信道,信道是公开的,可被监听,需要对传输的信号加密。
- 安全区域的概念:受保护的区域
要求:
- 需建立安全区域,明确物理安全边界(比如墙壁、门禁、不透明窗户)
- 对受控区域进行保护,建立屏蔽及访问控制机制
- 边界防护:即对所有物理出入通道的防护
如下为对所有物理出入通道考虑的三要素:
- 门:锁、门禁
- 窗:铁栅栏
- 通风口
- 审计及监控
要求:
- 对安全区域的出入行为进行记录(例如:门禁刷卡记录)
- 对非法闯入进行检测(例如:使用红外摄像头晚上监测可疑盗窃行为)
如何实现审计及监控?实现的方式?
- 出入记录(登记、门禁)
- 闭路电视(CCTV,监控系统)
- 非法闯入探测(红外微波双鉴探头、玻璃破碎探测器等)
- 设立安保人员
- 传输安全
- 有线传输:同轴电缆、双绞线、光纤
- 存在的安全风险:非法接入、破坏
- 对应的防护措施:保护措施(即物理保护,深埋线路、或者套管)、加上标识(标注本、对端线路)
- 无线传输:
- 存在的安全风险:开放信道(无线传输的特点是容易被进行远程监听,比如电磁波信号可被信号捕捉器监听)
- 防护措施:进行加密
扩展:机房建设标准,可参考国标《GB 50174-2017 数据中心设计规范》
若有收获,就点个赞吧
0 人点赞
